Le 2 décembre 2024, le plan de santé SAG-AFTRA (« SAG-AFTRA ») a déposé une notification de violation de données auprès du procureur général du Massachusetts après avoir découvert qu’une partie non autorisée avait pu accéder aux informations en possession de l’entreprise via une attaque de phishing par courrier électronique. . Dans cet avis, SAG-AFTRA Health Plan explique que l’incident a permis à une partie non autorisée d’accéder aux informations sensibles des consommateurs, notamment leurs noms, leurs numéros de sécurité sociale et leurs informations d’assurance maladie. Une fois son enquête terminée, le plan de santé SAG-AFTRA a commencé à envoyer des lettres de notification de violation de données à toutes les personnes dont les informations ont été affectées par le récent incident de sécurité des données.
Si vous avez reçu une notification de violation de données de la part du plan de santé SAG-AFTRA, il est essentiel que vous compreniez ce qui est à risque et ce que vous pouvez faire pour y remédier. Un avocat en matière de violation de données peut vous aider à en savoir plus sur la façon de vous protéger contre la fraude ou le vol d’identité, ainsi qu’à discuter de vos options juridiques à la suite de la violation de données du plan de santé SAG-AFTRA. Pour plus d’informations, veuillez consulter notre article récent sur le sujet ici.
Quelle est la cause de la violation des données du plan de santé SAG-AFTRA ?
La violation des données du SAG-AFTRA Health Plan n’a été annoncée que récemment et de plus amples informations sont attendues dans un avenir proche. Cependant, le dossier déposé par le SAG-AFTRA Health Plan auprès du procureur général du Massachusetts fournit des informations importantes sur ce qui a conduit à la violation. Le plan de santé SAG-AFTRA a également publié un avis sur son site Web discutant de l’incident et de la réponse de l’organisation.
Selon ces sources, le 18 septembre 2024, la SAG-AFTRA a appris qu’un compte de messagerie d’un employé avait été compromis. En réponse, SAG-AFTRA a contenu la menace et a ensuite commencé à travailler avec des experts tiers en cybersécurité pour enquêter sur l’incident.
Grâce à cette enquête, SAG-AFTRA a confirmé qu’une partie non autorisée avait pu accéder au contenu du compte de messagerie d’un employé entre le 17 septembre 2024 et le 18 septembre 2024. Il a ensuite été déterminé que ce compte de messagerie contenait des informations confidentielles sur les consommateurs appartenant à certaines personnes. .
Après avoir appris que les données sensibles des consommateurs étaient accessibles à une partie non autorisée, SAG-AFTRA Health Plan a examiné les fichiers compromis pour déterminer quelles informations avaient été divulguées et quels consommateurs étaient concernés. Le plan de santé SAG-AFTRA a achevé ce processus le 3 octobre 2024. Bien que les informations divulguées varient selon les individus, elles peuvent inclure votre nom, votre numéro de sécurité sociale et vos informations d’assurance maladie. Notamment, la partie non autorisée n’a pas pu accéder à son réseau informatique, car il s’agissait d’un incident de phishing.
Le 2 décembre 2024, le plan de santé SAG-AFTRA a envoyé des lettres de violation de données à toute personne touchée par le récent incident de sécurité des données. Ces lettres devraient fournir aux victimes une liste des informations leur appartenant qui ont été compromises.
Plus d’informations sur le plan de santé SAG-AFTRA
Le plan de santé SAG-AFTRA est un plan de santé basé à Burbank, en Californie. Le plan de santé SAG-AFTRA offre des prestations de santé à des dizaines de milliers de professionnels des médias éligibles et aux personnes à leur charge dans le monde entier. Le plan de santé SAG-AFTRA emploie plus de 149 personnes et génère environ 14 millions de dollars de revenus annuels.
#plan #santé #SAGAFTRA #informe #les #membres #violation #données #septembre #suite #une #attaque #phishing #par #courrier #électronique #Console #associés